Pembahasan Paket I Final

7/24/2019 Pembahasan Paket I Final

1/25

Pembahasan UKK 2016

Paket 1 Satu)

Program Keahlian TKJ

SMKN 1 Watansoppeng

Pembahasan UKK 2016

Paket 1 Satu)


SMKN 1 Watansoppeng

Pembahasan UKK 2016

Paket 1 Satu)


SMKN 1 Watansoppeng


2/25

Server Gateway Nat)

I. Initial Setting

A. Pengaturan Hostname

1. Konfigurasi nama sistem atau hostname, disimpan dalam file konfigurasi

/etc/hostname. File ini harus berisi nama host saja, bukan nama domain lengkap.

Untuk mengubah nama host dari sistem edit file:

root@debian:~# nano /etc/hostname

server

2. Jika anda mengubah hostname anda perlu mengaktivasi dengan perintah:

root@debian:~# hostname -F /etc/hostname

3. Kaitkan nama host dengan alamat IP. Untuk mengatur asosiasi tersebut, file

konfigurasinya adalah/etc/hosts:

root@debian:~# nano /etc/hosts

127.0.0.1 localhost

192.168.100.1 server.smkn1watansoppeng.web.id server

# The following lines are desirable for IPv6 capable hosts::1 localhost ip6-localhost ip6-loopback

fe00::0 ip6-localnet

ff00::0 ip6-mcastprefix

ff02::1 ip6-allnodes

ff02::2 ip6-allrouters

4. Cek dengan perintah ;

root@debian:~# hostname f

server.smkn1watansoppeng.web.id

B. Konfigurasi Network

1. Edit/lakukan konfigurasi interface sebagai berikut :

root@router:~#nano /etc/network/interfaces

# This file describes the network interfaces available on your system

# and how to activate them. For more information, see interfaces(5).

# The loopback network interfaceauto lo

iface lo inet loopback

# The primary network interface

auto eth0iface eth0 inet static


3/25

address 10.10.10.200 # IP address

netmask 255.255.255.0 # subnet mask

gateway 10.10.10.1 # gateway

# Interface LANauto eth1

iface eth1 inet staticaddress 192.168.100.1 # IP address

netmask 255.255.255.248 # subnet mask

2. Restart service network untuk mengaktifkan konfigurasi interface

root@router:/# service networking restart

3. Cek gateway dari router debian, perhatikan apakah gateway (modem) 10.10.10.1

sudah ada dalam sampel output dari perintah route.

root@router:/# route -nKernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

0.0.0.0 10.10.10.1 0.0.0.0 UG 0 0 0 eth0

10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

192.168.100.0 0.0.0.0 255.255.255.224 U 0 0 0 eth1

root@router:/#

II. Forward dan Resolv

Salah satu fungsi router adalah mengarahkan paket data atau informasi (gateway) kelokasi tertentu. Berikut langkah-langkah membangun Router sebagai Gateway Internet

dengan Debian 7.4.0 Wheezy

A. forward

1. Aktifkan ip_forward pada PC Router untuk melakukan proses routing.Ip forward

adalah suatu system yang berfungsi untuk meneruskan atau mem-forwardpaket-

paket dari suatu network ke network yang lain.:

root@router:/# nano /etc/sysctl.conf

# baris 28 hilangkan hastag #net.ipv4.ip_forward=1

2. Cek konfigurasi ip_forward dan pastikan output bernilai 1.

root@router:/# sysctl p

#sampel output

net.ipv4.ip_forward = 1

root@router:/#


4/25

B. Resolv

1. Agar PC Router dapat mengenali nama-nama site di Internet seperti google.or.id

atau nama host di jaringan LAN. Tambahkan script nameserver pada file

resolv.conf Mekanisme tersebut digunakan untuk mengubah nama-nama domain

kedalam bentuk yang dikenali oleh komputer yaitu alamat IP, misalnya

google.co.id diubah menjadi 173.194.69.94. Mekanisme ini disediakan olehname

resolveryang terdapat dalam standard library linux.

root@router :~# nano /etc/resolv.conf

search smkn1watansoppeng.web.id

nameserver 192.168.100.1

2. Bila anda melakukan konfigurasi dengan benar, maka seharusnya server gateway

telah terhubung ke internet. Lakukan SOP uji koneksi pada server gateway. Andabisa melakukannya dengan perintah ping

Contoh:

Ping ke modem

root@server :~# ping 10.10.10.1

Ping ke DNS

root@server :~# ping 202.134.1.10

Ping ke alamat domain di internet

root@server :~# ping www.google.co.id

Bila server gateway anda terhubung ke host tujuan, maka akan ada respon berupa

tulisan reply di monitor. Perintah ping akan membuat komputer kita mengirimkan

paket ICMP secara terus-menerus. Untuk menghentikannya, tekan [Ctrl+c].

Anda dapat melakukan pengujian dengan perintah lain seperti traceroute, perintah

ini digunakan untuk mengecek, gerbang-gerbang mana saja yang dilewati sebuah

host menuju ke internet.

root@router :~#traceroute www.google.co.id

Jika PC Router telah terhubung ke internet, maka konfigurasi dapat dilanjutkan ke

tahapan berikutnya yaitu menambahkan aturan NAT pada iptables

III. Network Address Translation (NAT)

Pada jaringan komputer, proses Network Address Translation (NAT) adalah proses

penulisan ulang (masquerade) pada alamat IP asal (source) dan/atau alamat IP tujuan

(destination), setelah melalui router atau firewall. NAT digunakan pada jaringan


5/25

dengan workstation yang menggunakan IP Private supaya dapat terkoneksi ke

Internet dengan menggunakan satu atau lebih IP Public

Agar client/workstation bisa terhubung ke network lain (internet), maka perintah

NAT dari iptables harus ditambahkan :.

1. Edit file rc.local, kemudian tambahkan perintah NAT pada baris sebelumexit 0

root@router:~# nano /etc/rc.local

#!/bin/sh -e#

# rc.local

#

# This script is executed at the end of each multiuser runlevel.

# Make sure that the script will "exit 0" on success or any other# value on error.

## In order to enable or disable this script just change the execution

# bits.#

# By default this script does nothing.

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

exit 0

2. Restart rc.local

root@router:~# /etc/init.d/rc.local start

3. Tampilkan hasil konfigurasi NAT, lakukan dengan perintah berikut

root@router:~# iptables nL t nat

# Sampel output

Chain PREROUTING (policy ACCEPT)

target prot opt source destination

Chain INPUT (policy ACCEPT)


Chain OUTPUT (policy ACCEPT)


Chain POSTROUTING (policy ACCEPT)


MASQUERADE all --anywhere anywhere

root@router:~#

4. Edit interface LAN seperti yang tampak pada gambar berikut :


6/25

5. Uji client dengan

Gambar Browsinggoogle.co.i

elakukan browsing, ketik pada address bar

d

oogle.co.id


7/25

DNS Server

I. Install DNS Server

Untuk Instalasi paket untuk DNS Server menggunakan DVD Debian, paket instalasiDNS Server berada pada DVD binary-1, atau anda bisa menginstall dengan

mengunduhnya dari internet melalui jaringan cermin repository yang telah anda pilih

pada saat menginstalasi OS Debian 7.4.0 wheezy, dengan terlebih dahulu memastikan

pada file source.list repository diarahkan ke internet. Pada contoh berikut instalasi

paket ssh diambil dari DVD binary-1.

root@debian:/# aptitude -y install bind9 bind9-doc bind9utils

dnsutils

II. Konfigurasi Primary DNS Server

A. Konfigurasi BIND pada Primary DNS Server

Edit filenamed.conf.local

root@debian:/# nano /etc/bind/named.conf.local

//

// Do any local configuration here

//

// Consider adding the 1918 zones here, if they are not used in your

// organization

//include "/etc/bind/zones.rfc1918";

// Baris yang ditambahkan

zone "smkn1watansoppeng.web.id" {

type master;

file "forward";

};

zone "100.168.192.in-addr.arpa" {

type master;

file "reverse";};

B. Konfigurasi Forward Zone untuk Primary DNS Server

1. Aktifkan direktori bind

root@debian:/# cd /etc/bind

root@debian:/etc/bind# lsbind.keys db.empty named.conf.default-zones zones.rfc1918

db.0 db.local named.conf.localdb.127 db.root named.conf.options


8/25

db.255 named.conf rndc.key

2. Copy file template db.local ke direktori /var/cache/bind dengan nama baru

forward sesuaikan dengan konfigurasi bind(named.conf.local)

root@debian:/etc/bind# cp db.local /var/cache/bind/forward

3. Edit file template untukzone forward

root@debian:/etc/bind# nano /var/cache/bind/forward

;sebelum

;

; BIND data file for local loopback interface

;

$TTL 604800

@ IN SOA localhost. root.localhost. (2 ; Serial

604800 ; Refresh86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS localhost.@ IN A 127.0.0.1

@ IN AAAA ::1

setelah diedit

;; BIND data file for local loopback interface

;

$TTL 604800

@ IN SOA ns.smkn1watansoppeng.web.id. admin.smkn1watansoppeng.web.id.(

2 ; Serial


2419200 ; Expire

604800 ) ; Negative Cache TTL

;

IN NS ns.smkn1watansoppeng.web.id.

IN MX 10 ns.smkn1watansoppeng.web.id.

IN A 192.168.100.1

ns IN A 192.168.100.1; virtualHostnya

student IN cname ns


9/25

C. Konfigurasi Reverse Zone pada Primary DNS Server

1. Copy file template db.0 ke direktori /var/cache/bind dengan nama baru

rev.belajarserver.local sesuaikan dengan nama di konfigurasi bind

(named.conf.local)

root@debian:/etc/bind# cp db.0 /var/cache/bind/reverse

2. Edit file template untukzone reverse

root@debian:/etc/bind# nano /var/cache/bind/reverse

;sebelum

;

; BIND reverse data file for broadcast zone

;$TTL 604800

@ IN SOA localhost. root.localhost. (1 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire604800 ) ; Negative Cache TTL

;

@ IN NS localhost.

sesudah

;; BIND reverse data file for broadcast zone;

$TTL 604800@ IN SOA ns.smkn1watansoppeng.web.id. admin.smkn1watansoppeng.web.id.(

1 ; Serial


2419200 ; Expire

604800 ) ; Negative Cache TTL;

IN NS ns.

IN A 192.168.100.1

1 IN PTR student.smkn1watansoppeng.web.id.

D. Aktifkan forwarders

Forwarders membolehkan kita menentukan server DNS lain untuk digunakan

ketika server DNS lokal menerima permintaan untuk domain yang tidak otoritatif

dengannya. DNS server LAN otoritatif untuk domain LAN saja, tetapi tidak akan

mengenal domain di Internet. Ketika mendapat permintaan untuk domain di

Internet, forwarders akan meneruskan permintaan ke server DNS.

root@debian:~# nano /etc/bind/named.conf.optionsoptions {

directory "/var/cache/bind";// If there is a firewall between you and nameservers you want

// to talk to, you may need to fix the firewall to allow multiple


10/25

// ports to talk. See http://www.kb.cert.org/vuls/id/800113

// If your ISP provided one or more IP addresses for stable

// nameservers, you probably want to use them as forwarders.

// Uncomment the following block, and insert the addresses replacing

// the all-0's placeholder.

// forwarders {

// 0.0.0.0;

// };

// tambahkan baris berikut (tebal) arahkan ke modem atau DNS internet

forwarders {

10.10.10.1;

8.8.8.8;

};

//========================================================================

// If BIND logs error messages about the root key being expired,

// you will need to update your keys. See https://www.isc.org/bind-keys

//========================================================================

dnssec-validation auto;

auth-nxdomain no; # conform to RFC1035

listen-on-v6 { any; };

};

E. Pengujian Konfigurasi DNS pada localhost server

1. Sebelum melakukan test pada DNS server, restart terlebih dahulu service bind

root@debian:/etc/bind# service bind9 reload

[ ok ] Reloading domain name service...: bind9.

kemudian

root@debian:/etc/bind# service bind9 restart[ ok ] Reloading domain name service...: bind9.

2. Lakukan perintah nslookup domain atau host sebagai berikut :

root@debian:/# nslookup smkn1watansoppeng.web.id

#sampel output

Server: 192.168.100.1

Address: 192.168.100.1#53

Name: smkn1watansoppeng.web.idAddress: 192.168.100.1

root@debian:/# host smkn1watansoppeng.web.id

#sampel output

Smkn1watansoppeng.web.id has address 192.168.100.1Smkn1watansoppeng.web.id mail is handled by 10

ns.smkn1watansoppeng.web.id


11/25

Web Server

Apache2, My-SQL, phpmyadmin)

I. Instalasi dan Konfigurasi Apache

A. Instalasi Apache

1. Jika menginstall paket apache2 sebagai web server menggunakan DVD Debian,

paket instalasi apache2 berada pada DVD binary-1.

2. Pastikan DVD binary-1 sudah siap kemudian ketik command berikut ;

root@debian:~# aptitude -y install apache2

B. Konfigurasi apache2

selengkapnya Setelah modul-modul apache2 terinstall di system, selanjutnya lakukan

konfigurasi berikut :

1. Aktifkan direktori sites-available ;

root@debian:/# cd /etc/apache2/sites-available/

2. Copy sitedefaultdengan namaweb

root@debian:/etc/apache2/sites-available# ls

default default-ssl

root@debian:/etc/apache2/sites-available# cp default web

3. Non-aktifkan sitedefault ;

root@debian:/etc/apache2/sites-available# a2dissite default

4. Aktifkan siteweb ;

root@debian:/etc/apache2/sites-available# a2ensite web

5. Konfigurasi script dari siteweb sebagai berikut ;

root@debian:/etc/apache2/sites-available# nano web

#baris 2 mail admin ubah menjadi

ServerAdmin [email protected]

#pada baris 3, tambahkan server name (sesuaikan dengan domain name)

ServerName student.smkn1watansoppeng.web.id


12/25

#pada baris ke 5 ubah documentroot

DocumentRoot /var/wwwMenjadi

DocumentRoot /var/www-data

#pada baris 10, ubah menjadiMenjadi

Directory /var/www-data/>

#pada baris 12, ubah menjadi

AllowOverride all

sampel listing dari site web sebagai berikut, bagian yang dicetak tebal adalah

baris-baris yang di edit.

#baris 2 mail admin ubah menjadi

ServerAdmin [email protected]#pada baris 3, tambahkan server name (sesuaikan dengan domain name)

ServerName student.smkn1watansoppeng.web.id

DocumentRoot /var/www-data

Options FollowSymLinks

AllowOverride None

Options Indexes FollowSymLinks MultiViews

#pada baris 12, ubah menjadi

AllowOverride allOrder allow,deny

allow from all

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/

AllowOverride None

Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch

Order allow,denyAllow from all

ErrorLog ${APACHE_LOG_DIR}/error.log

# Possible values include: debug, info, notice, warn, error, crit,

# alert, emerg.

LogLevel warn

CustomLog ${APACHE_LOG_DIR}/access.log combined


13/25

6. Buat direktori untu

root@debian:/et

7. Ubah permission

root@debian:/etdata

8. Buat sample script

root@debian:/etc

Uji Kompete

C. Pengujian Service W

1. Restart serviceapac

root@debian:/et

[....] Restartin

root@debian:/etc

2. Test web server

tidak.

Sampel output dar

stude

k dokumen root

c/apache2/sites-available# mkdir p

ada direktori documen root

c/apache2/sites-available# chmod 75

/apache2/sites-available# nano /var/www

nsi Keahlian (UKK) TKJ 2016

eb apache2

he2 ;

c/apache2/sites-available# service

g web server: apache2. Ok

/apache2/sites-available#

engan menggunakan web browser client, a

i web server terlihat seperti pada gambar beri

t.smkn1watansoppeng.web.id

/var/www-data

* /var/www-

-data/index.html

pache2 restart

pakah bekerja atau

kut ini


14/25

II. Instalasi dan konfigurasi PHP

A. Instalasi PHP

Hampir semua web-web yang ada sekarang ini dibuat dengan menggunakan script

php. Agar web server anda mendukung script PHP maka web server harus diinstalasi

modul-modul PHP. Berikut cara instalasi PHP pada web server.

1. Siapkan DVD binary 1 dan DVD binary 2 dari Debian 7.4.0 Wheezy. Masukkan

DVD binary 1 Debian Wheezy 7.4.0 ketik perintah untuk instalasi paket-paket

PHP.

root@debian:/# aptitude -y install php5 php5-cgi libapache2-mod-php5 php5-common php-pear

2. Apabila proses instalasi paket dari DVD binary 1 selesai, secara otomatis system

akan meminta anda untuk mengganti dengan DVD binary 2 Debian 7.4.0 Wheezy

untuk melanjutkan proses instalasi.

B. Konfigurasi PHP

Edit filemime.conf

root@debian:/# nano /etc/apache2/mods-enabled/mime.conf

#dibawah baris 220 tambahkan baris berikut

AddHandler php5-script .php

III. Database Server

A. Instalasi MySQL

1. Ketik perintah untuk instalasi paket-paketmysql-server-5.5.

root@debian:~# aptitude y install mysql-server-5.5

2. Pada saat instalasi, proses akan mengkonfirmasi anda untuk memasukkan DVD

binary 1 dari Debian Wheezy, dan secara otomatis system akan menampilkan pop-

up window meminta anda untuk mengisi password MySQL user root, ketik

admin sebagai password untukmysql


15/25

3. Kemudian konfir

B. Instalasi Phpmyadmi

Agar dapat mengoper

phpmyadmin dariMy

Masukkan DVD binar

instalasi paket phpmya

root@debian:~# apt

Konfigurasi phpmya

1. Pop-up window,

phpmyadmin, den

enter.

asi password, masukkan ulang passwordad

n

sikan MySQL dari web browser, anda haru

QL Serveryang cukup populer dengan inte

y 1 dariDebian 7.4.0 Wheezy. Kemudian k

dmin

itude -y install phpmyadmin

min

pilih aplikasi web server apache2 u

an cara sorot dan tekan tombol spasi pada

min

s menginstall paket

face berbasis GUI.

etik perintah untuk

ntuk menjalankan

eyboard kemudian


16/25

2. Jendela pop-up ak

dbconfig-common.

dengandbconfig-c

an menanyakan apakah anda akan mengat

Pilih optino/tidak, anda tidak perlu men

ommon dari MySQL

r database dengan

atur database anda


17/25

Install SSH

dan Konfigurasi SSH

A. Instalasi SSH

Sebelum melakukan konfigurasi SSH, pastikan terlebih dahulu paket tcp dapat

melewati router menggunakan port 22 (SSH).

Jika akan menginstall paket SSH menggunakan DVD Debian maka paket instalasi

SSH Sercver berada pada DVD binary-1, atau anda bisa mengunduhnya dari internet

melalui mirror repository anda, pada contoh berikut instalasi paket ssh diambil dari

DVD binary-1.

root@debian:~# aptitude -y install ssh

B. Konfigurasi SSH Server

1. Lakukan konfigurasi berikut agar client windows dapat login ke server hanya

dengan user non-administratifwheezy

root@debian:~# nano /etc/ssh/sshd_config#Pada Baris 5: ubah port

Port 22

menjadi

Port 1734

2. Restart service untukSSH

root@debian:~# /etc/init.d/ssh restart

[ ok ] Restarting OpenBSD Secure Shell server: sshd.


18/25

Install CMS Wordpress

A. Konfigurasi Databas

Sebelum memulai inst

database untuk CM

konfigurasi dapat dilih

Konfigura

Nama Pen

Password

Konfigura

Nama Dat

Nama User

Password

1. Ketik di address b

2. Login denganroot


untuk Server Web

alasi dan konfigurasi CMS, terlebih dahulu

Wordpress anda. Sebagai contoh dala

at sebagai berikut.

i Utama CMS Wordpress

guna root

admin

i Database

base db_wp

Database wp_user

atabase wp_password

r alamat berikut

passwordadmin


tentukan rancangan

pembahasan ini


19/25

3. Buat database : kli

4. Check list (centan

k tab database dan ketikdb_wp seperti pada

)db_wp kemudian klikPeriksa hak akses :

gbr berikut :


20/25

5. Tambahkan pengg

6. Masukkan Nama p

password :wp_pa

berikut ini :

una baru

engguna dan passwordnya. Isi Nama user :

sword, lalu klikpilih semua. Lakukan sepe

p_user dan

rti pada contoh


21/25

7. Setelah itu klik to

B. Upload CMS Wordp

1. Buka WinCP dan

kemudian klik logi

mbol kirim

ress

masukkanFile Protocol, hostname, port, u

n.

ername, password


22/25

2. Upload CMS Wor

C. Konfigurasi CMS W

1. Install unziproot@debian:~#a

2. Aktifkan direktori /

root@debian:~#c

3. Ekstrak isi dari wor

root@debian:~/

4. Aktifkan direktori w

root@debian:~/

5. Pindahkan semua isiroot@debian:~/

6. Aktifkan direktori /

root@debian:~/

7. Ubah permission/h

root@debian:/va

press ke direktori/var/www-data

rdpress pada web server

pt-get install unzip

var/www-data/

d /var/www-data

press-3.8.zip

ar/www-data# unzip wordpress-3.8.zi

ordpress hasil ekstrak

ar/www-data# cd wordpress

direktori di wordpress ke /var/www-dataar/www-data/wordpress# mv * /var/ww

var/www-data/

ar/www-data/wordpress# cd ..

ak akses file pada direktori/var/www-data

r/www-data# chmod 777 ../www-data/

-data/

-R


23/25

8. Ubah nama file wroot@debian:/var/

9. Edit filewp-confiroot@debian:/va

kemudian isi seper

10.Simpan filewp-c

11. Hapus file index.hroot@debian:/va

12. Ketik di address b

13. Isi form yang ada

-config-sample.php menjadi wp-config.phpww-data# mv wp-config-sample.php wp-c

.phpr/www-data# nano wp-config.php

ti pada gambar berikut :

onfig.php (ctrl x + y)

tmlr/www-data# rm index.html

r alamat berikut :

emudian klik Instal Wordpress

nfig.php


24/25

14. Login wordpress asukkanwp_user danwp_password


25/25

15. Halaman depan w rdpress

Documents

Pembahasan Paket I Final